댓글 0
기사입력 : 2022.07.14 16:06
2021년 이후의 도메인 등록 상황을 분석한 글로벌 평가 데이터에 따르면 유아식 관련 도메인의 84%가 제3자에 의해 등록된 것으로 드러났다.
이러한 허위 등록의 증가는 2022년 업계가 경험한 공급망 혼란 사태와 동일한 시기다. 또 등록 특성을 통해 이러한 도메인이 잠재적인 사기 및 피싱 공격을 실행하기 위한 수단으로 설계됐다는 것을 알 수 있다.
해당 등록 행위는 유아식 시장뿐 아니라 상업 조직과 반도체 산업을 대상으로도 유사하게 급증했다. CSC의 연구에 따르면 같은 기간에 등록된 도메인의 95%가 제3자와 연결됐다. 이러한 평가 데이터는 CSC의 최신 보고서 ‘도메인 보안 위협과 공급망 위기(Where Domain Security Meets the Supply Chain Crunch)’에 포함됐다.
CSC 연구팀은 브랜드 웹사이트 도메인의 보안과 유아식 및 반도체 산업에 대한 주요 검색어를 평가한 결과 불안정한 추세를 확인했다. 2021년 1월과 2022년 5월 사이에 제3자 등록 도메인 내에서 유아식 관련 도메인의 93%와 반도체 관련 도메인의 79%에 개인 정보 서비스가 포함되거나 후이즈(WHOIS) 세부 정보가 수정된 것을 발견했다.
이는 실제 신원을 숨기고 잠재적인 가짜 도메인 등록 및 사기 활동을 시도하려는 의도를 보여준다. 또 유아식 관련 도메인의 26%와 반도체 관련 도메인의 44%에 피싱 이메일 유포의 핵심적인 요소인 MX 이메일 레코드가 지정된 것을 확인했다.
마크 캘런드라(Mark Calandra) CSC 디지털 브랜드 서비스 사장은 “기업들은 도메인 이름 등록 대행업체 선택이 조직의 전반적인 보안 상태뿐 아니라 직원과 고객이 사기에 희생될 가능성에 미칠 영향을 잘 이해해야 한다”고 말했다.
그는 “소비자 등급 등록 대행업체는 지난 몇 년 동안 계속해서 공격받고 있으며 도메인과 DNS 위협으로부터 고객의 중요한 도메인 이름을 보호하는 데 필요한 보안 제어를 제공하지 못하고 있다”며 “많은 소비자 등급의 등록 대행업체가 기존 브랜드를 침해하는 데 그치지 않고 피싱 및 기타 사기 기반 공격에 자주 이용되는 매우 유사한 이름을 등록하는 무작위 이름 선택기나 도매인 경매와 같은 서비스를 제공하고 있다”고 설명했다.
이어 “결과적으로 이러한 등록 대행업체는 브랜드 소유 기업이 노력해서 확보한 영업권을 수익화함으로써 플랫폼을 이용하는 기업 고객의 이익에 도움을 주지 않고 자사를 위한 수익 흐름을 만든다”며 “업계는 더 안전한 디지털 경제 유지를 위해 늘어나는 브랜드 남용 및 소비자 안전 문제를 예방할 모범 사례의 기준을 따라야 한다”고 덧붙였다.
도메인 보안 건전성은 조직의 비즈니스 운영과 전반적인 보안 상황에서 간과되기 쉬운 위험 관리 구성 요소다. CSC는 매년 글로벌 포브스 2000(Global Forbes 2000) 기업의 도메인 보안 관행을 평가한다. 최신 보고서와 미국 사이버 및 인프라 보안국(CISA)이 지정한 16개 핵심 인프라 산업을 교차 분석한 결과, 식품 및 농업, 중요 제조업의 도메인 보안 건전성이 가장 취약하고 2021년과 비교해 최소한의 개선만 보였다.
